鸿蒙数据安全实战：从 AES 到 RSA 的加密解密全流程解析

摘要

在智能设备、物联网和移动应用越来越普及的今天，数据安全已经成了必须考虑的问题。无论是用户隐私信息、支付数据，还是设备间的通信内容，都需要加密保护。在 HarmonyOS（鸿蒙系统）中，开发者可以利用内置的安全框架和常见的加密算法（如 AES、RSA 等）来实现数据加密和解密，从而保证数据在传输和存储中的安全性。

引言

过去我们更多是把注意力放在功能实现上，比如一个应用能不能正常跑。但现在随着越来越多的设备联网，数据泄露和安全风险越来越大。想象一下：智能门锁的开锁密码、智能手环采集的健康数据、智能音箱的语音指令，如果没有做好加密，就有可能被黑客截取和篡改。

因此，数据加密解密在鸿蒙应用开发中显得特别重要。本文将通过几个简单的例子，展示如何在 HarmonyOS 中实现加密和解密功能，并结合实际场景来说明这些功能的应用价值。

在鸿蒙中实现数据加密解密

常见算法简介

• AES（对称加密）：加密和解密使用相同的密钥，适合本地数据存储。
• RSA（非对称加密）：加密和解密使用不同的密钥，适合网络通信中的安全传输。

AES 加密解密示例

下面的示例展示了如何用 AES-256-CBC 算法对数据进行加密和解密。

// crypto 模块在鸿蒙中可用
const crypto = require('crypto');// 加密函数
function encryptData(data, key) {const cipher = crypto.createCipher('aes-256-cbc', key);let encrypted = cipher.update(data, 'utf8', 'hex');encrypted += cipher.final('hex');return encrypted;
}// 解密函数
function decryptData(encryptedData, key) {const decipher = crypto.createDecipher('aes-256-cbc', key);let decrypted = decipher.update(encryptedData, 'hex', 'utf8');decrypted += decipher.final('utf8');return decrypted;
}// Demo 演示
const secretKey = 'my_secret_key_123456789';
const rawData = 'Hello HarmonyOS Security!';
const encryptedData = encryptData(rawData, secretKey);
const decryptedData = decryptData(encryptedData, secretKey);console.log('原始数据:', rawData);
console.log('加密后数据:', encryptedData);
console.log('解密后数据:', decryptedData);

执行结果大概是这样的：

原始数据: Hello HarmonyOS Security!
加密后数据: e4f2d71f4e3b82d3a22c95c6f7...
解密后数据: Hello HarmonyOS Security!

这里我们用一个 key 来做 AES 加密，确保存储或传输的数据不会被直接读取。

场景应用举例

本地数据存储

假设你的应用要保存用户的登录 Token，如果直接存储明文 Token，别人一旦拿到设备文件就能轻松获取。可以先加密再存储。

function saveTokenToLocalStorage(token, key) {const encrypted = encryptData(token, key);// 假设用本地存储 API 保存localStorage.setItem('user_token', encrypted);
}function getTokenFromLocalStorage(key) {const encrypted = localStorage.getItem('user_token');return decryptData(encrypted, key);
}

这样，即使有人拿到存储文件，没有密钥也无法解密出真实 Token。

网络传输

如果应用需要把用户数据上传到云端，可以先用 RSA 公钥加密，再传给服务器，由服务器用私钥解密。

const { generateKeyPairSync, publicEncrypt, privateDecrypt } = require('crypto');// 生成 RSA 公私钥对
const { publicKey, privateKey } = generateKeyPairSync('rsa', {modulusLength: 2048,
});// 模拟数据加密
function encryptWithPublicKey(data, pubKey) {return publicEncrypt(pubKey, Buffer.from(data)).toString('base64');
}// 模拟数据解密
function decryptWithPrivateKey(encrypted, priKey) {return privateDecrypt(priKey, Buffer.from(encrypted, 'base64')).toString('utf8');
}const message = 'This is a secret message';
const encryptedMsg = encryptWithPublicKey(message, publicKey);
const decryptedMsg = decryptWithPrivateKey(encryptedMsg, privateKey);console.log('原始数据:', message);
console.log('RSA加密后:', encryptedMsg);
console.log('RSA解密后:', decryptedMsg);

这个方式很适合设备和云端之间的数据传输，因为只有服务器掌握私钥，别人拿到数据包也没法解密。

智能家居场景

比如智能门锁，开锁指令就必须经过加密，防止中途被拦截。

function sendUnlockCommand(command, key) {const encrypted = encryptData(command, key);// 模拟网络发送console.log('发送加密指令:', encrypted);
}function receiveUnlockCommand(encrypted, key) {const command = decryptData(encrypted, key);console.log('接收到解密指令:', command);
}const lockKey = 'lock_key_987654321';
sendUnlockCommand('UNLOCK_DOOR', lockKey);
receiveUnlockCommand(encryptData('UNLOCK_DOOR', lockKey), lockKey);

在真实应用中，智能门锁只有拿到合法密钥，才能正确解密出“UNLOCK_DOOR”指令，防止非法操作。

QA 环节

Q1：AES 和 RSA 有什么区别？
AES 用同一个密钥加密和解密，速度快，适合本地存储；RSA 用公钥加密、私钥解密，安全性更高，适合网络传输。

Q2：如果密钥泄露怎么办？
一旦密钥泄露，加密就失去了意义，所以要对密钥做额外保护，比如存储在安全模块（如 TEE 或硬件安全芯片）里，而不是直接写在代码中。

Q3：HarmonyOS 有没有现成的安全 API？
有的，HarmonyOS 提供了安全框架（Security Framework），开发者可以直接使用系统 API 来实现加密解密，不必从零造轮子。

总结

在 HarmonyOS 开发中，数据加密解密已经不再是锦上添花，而是必须要做的基础工作。无论是本地存储还是网络传输，只要涉及到敏感数据，就要加密保护。常见的实现方式有 AES 和 RSA，两者各有应用场景。通过上面几个简单的 Demo，你应该可以理解如何在项目中实现安全的数据传输和存储。

未来随着更多智能设备接入网络，安全问题只会越来越重要，所以现在就掌握这些加密解密技能，对后续开发会非常有帮助。